인터넷 클라이언트에 대한 인증 레벨 제어

Domino® 디렉토리와 LDAP 디렉토리에 있는 사용자를 인증하고 사용자 이름과 비밀번호를 제공할 때 HCLDomino®에서 사용하는 제한 레벨을 선택할 수 있습니다. 모든 인터넷 프로토콜(HTTP, LDAP, IMAP, POP3)에 적용됩니다.

이 태스크 정보

이 설정을 사용하면 Domino®가 이름을 검색하고 인터넷 클라이언트 인증을 확인하는 방법을 세분화하여 서버가 보안 공격에 덜 취약해집니다. Domino®에서는 Domino® 서버에 호스트된 Java 애플릿이 Domino® IIOP 프로토콜을 사용하여 사용자를 인증하는 경우에도 이 설정을 사용합니다.

프로시저

  1. Domino® Administrator에서 구성을 클릭한 후 서버 문서를 엽니다.
  2. 보안을 클릭합니다.
  3. 인터넷 액세스 섹션의 인터넷 인증 필드에서 다음 항목 중 하나를 선택합니다.
    • 상위 보안을 가진 더 적은 이름 변화형(기본값) - 철저한 보안을 위해 권장합니다. 단일 인증 시도는 추측된 비밀번호가 일치할 가능성을 줄이면서 일치될 수 있는 항목을 모두 나타내지는 않으므로, 이 인증 방법은 공격에 대해 덜 취약하게 됩니다.
    • 하위 보안을 가진 더 많은 이름 변화형 - Domino®는 입력된 이름 및 비밀번호에 따라 사용자 인증을 확인하려고 합니다. 그러나 이 인증 방법은 합법적인 사용자 계정으로 서버에 액세스하여 이름과 비밀번호를 알아내려는 해커의 침입을 받기 쉽습니다.
  4. 문서를 저장한 후 닫습니다.

결과

상위 보안을 가진 더 적은 이름 변화형을 선택한 경우 사용자는 웹 브라우저 또는 다른 인터넷 클라이언트에서 이름과 비밀번호 대화 상자에 다음 항목을 입력합니다.
1. 상위 보안을 가진 더 적은 이름 변화형을 사용한 필수 인증

Domino® 디렉토리 인증

LDAP 디렉토리 인증

전체 계층 이름

DN

공통 이름 또는 CN= 접두사를 가진 공통 이름

CN 또는 CN=접두사를 가진 CN

적용되지 않음

UID 또는 UID= 접두사를 가진 UID

별명 이름(필드에 나열된 이름을 제외하고 사용자 이름 필드에 나열된 이름)

적용되지 않음

인터넷 주소(사용자 문서의 인터넷 주소 필드에 나열된 사용자의 이메일 주소)

메일

하위 보안을 가진 더 많은 이름 변화형을 선택한 경우 사용자는 웹 브라우저에서 이름과 비밀번호 대화 상자에 다음 항목을 입력합니다.
2. 하위 보안을 가진 더 많은 이름 변화형을 사용한 필수 인증

Domino® 디렉토리 인증

LDAP 디렉토리 인증

이름

이름

공통 이름 또는 cn=접두사를 가진 공통 이름

CN(Common name) 또는 CN=접두사를 가진 CN

전체 계층 이름(표준)

DN

전체 계층 이름(축약)

DN

단축명

UID 또는 UID=접두사를 가진 UID

별명 이름(필드에 나열된 이름을 제외하고 사용자 이름 필드에 나열된 이름)

적용되지 않음

Soundex 번호

적용되지 않음

인터넷 주소(사용자 문서의 인터넷 주소 필드에 나열된 사용자의 이메일 주소)

메일